基于 Solana 的钱包攻击归咎于 Slope 钱包

据悉，随着昨天Solana生态系统混乱的尘埃落定，数据浮出水面，钱包提供商Slope主要负责从数千名Solana用户那里窃取加密货币的安全漏洞。

Slope是Solanalayer-1(L1)区块链的Web3钱包提供商。周三，通过SolanaStatus推特账户，Solana基金会将矛头指向了Slope，称“似乎受影响的地址曾一度被创建、导入或用于Slope移动钱包应用程序。”

Solana的联合创始人AnatolyYakovenko还在他自己的个人Twitter账户中将Slope钱包与黑客行为相关联。他建议用户尽快从Slope以外的服务中重新生成助记词。他还告诉受影响的用户“开始练习冷/热钱包分离”。

在社区开始报告他们的加密钱包正在耗尽他们的Solana(SOL)和其他代币后，基于Solana的钱包漏洞首次浮出水面。据估计，大约800万美元的加密货币从近8,000个钱包中被盗。

通过调查，Solana基金会确定，在漏洞利用中受损的每个钱包的私钥都“无意中传输到了应用程序监控服务”，例如Slope。

它补充说，没有证据表明Solana协议或其密码学受到攻击的威胁。

一些报道称，Slope可能在其集中式服务器上记录了用户助记词。服务器可能已被入侵并泄露了种子短语，黑客可以使用这些短语来执行交易。

当天早些时候有关攻击的报道称，Slope和Phantom热钱包的用户成为攻击目标，导致许多人认为Solana协议可能存在更广泛的问题。然而，Solana的通讯主管AustinFedora分享的进一步分析发现，该问题仅与热钱包有关。

Fedora表示，虽然60%的攻击受害者是Phantom用户，但受影响的人并没有使用Phantom生成他们的种子短语。

Slope周三发表了一份声明，说明其对该事件正在进行的调查，确认“一群Slope钱包在违规行为中受到损害”，其中包括一些属于其自己员工的钱包。

该团队敦促Slope钱包的用户生成一个新的独特种子短语并将所有资金转移到它，而不是将任何资金留在旧钱包上，以便以后仍可利用。Phantom团队通过建议用户将他们的资产转移到新的非Slope钱包来加强警告。